Se descubre un cargador de malware basado en Go
El equipo de investigación de una empresa de ciberseguridad ha identificado actores de amenazas que utilizan un nuevo descargador de malware basado en Go en dos ataques recientes. Arctic Wolf Labs lo llama "CherryLoader". Esto permite a los atacantes compartir exploits sin tener que volver a compilar el código. El icono y el nombre del cargador se disfrazaron de la aplicación para tomar notas CherryTree para engañar a las víctimas. Los ataques examinados utilizaron CherryLoader para instalar PrintSpoofer o JuicyPotatoNG. Ambas son herramientas de escalada de acceso que ejecutan un archivo por lotes después de la instalación. Esto permite a los atacantes permanecer en el dispositivo de la víctima. El más importante…